“非常多的用戶信息包括用戶名和密碼����,都很容易從網(wǎng)絡(luò)上輕易獲取”;
“任何漏洞�,都會(huì)被我們利用”。
一名從事網(wǎng)絡(luò)黑產(chǎn)犯罪人員如是說(shuō)�����。
黑產(chǎn)�����,潛伏于陽(yáng)光之下的金錢(qián)與欲望
人們將2014年看做是消費(fèi)金融的崛起之年,在消費(fèi)升級(jí)產(chǎn)業(yè)各項(xiàng)利好的“陽(yáng)光”行情之下��,“影子”也悄然而來(lái)���。許多黑產(chǎn)人員順著這波浪潮,悄然潛伏進(jìn)消費(fèi)金融這一新興產(chǎn)業(yè)中�。電信詐騙,惡意軟件編寫(xiě)���、撞庫(kù)����、拖庫(kù)�、個(gè)人信息倒賣(mài),已捆綁成一個(gè)利益共同體��,儼然形成了一支組織嚴(yán)密的黑產(chǎn)軍團(tuán)����。
據(jù)筆者不完全統(tǒng)計(jì),僅截止到2016年上半年網(wǎng)絡(luò)黑產(chǎn)規(guī)模就已超1482億元��,相關(guān)從業(yè)者達(dá)56萬(wàn)之多��,人均收入26.5萬(wàn)元。在巨額利益的誘惑面前甚至有人直接在問(wèn)答社區(qū)上詢問(wèn)“從事網(wǎng)絡(luò)黑產(chǎn)能否快速在一線城市買(mǎi)房�?”、“計(jì)算機(jī)專業(yè)如何快速入行黑產(chǎn)��?”�����。
面對(duì)如此猖獗的黑產(chǎn)軍團(tuán)不禁讓人發(fā)問(wèn)��,怎樣反擊�����,如何讓陽(yáng)光照進(jìn)黑產(chǎn)�?
企業(yè)勇于擔(dān)責(zé),打黑是場(chǎng)攻堅(jiān)戰(zhàn)
2017年3月�,吉林省吉林市公安機(jī)關(guān)成功破獲一起重大網(wǎng)絡(luò)盜刷類詐騙案,一舉抓獲犯罪團(tuán)伙成員13人����。經(jīng)查,該犯罪團(tuán)伙涉嫌在多家電商平臺(tái)作案�����,盜刷交易涉及全國(guó)27個(gè)省、109個(gè)城市��、306名被害人�,涉案金額共200余萬(wàn)元。
值得注意的是����,本案中幫助警方重創(chuàng)盜刷黑產(chǎn)的是京東金融風(fēng)控系統(tǒng)提供的大量線索�,在積極協(xié)助偵破的同時(shí),京東金融對(duì)被盜用戶先行墊付盜刷款項(xiàng)���,以切實(shí)行動(dòng)守護(hù)消費(fèi)者利益�����。
據(jù)悉京東白條壞賬率僅為1%��,遠(yuǎn)低于行業(yè)6%均線�。這樣的成績(jī)背后正是京東金融對(duì)風(fēng)控的高度重視及反黑產(chǎn)三手棋:
第一手�,自主研發(fā)了行業(yè)領(lǐng)先水平的天盾賬戶安全與反欺詐系統(tǒng)。聚焦實(shí)時(shí)賬戶行為�����,基于賬戶歷史行為模式、當(dāng)前操作行為和設(shè)備環(huán)境�,使用先進(jìn)的設(shè)備指紋技術(shù),對(duì)白條賬戶實(shí)現(xiàn)賬戶安全等級(jí)�����、環(huán)境安全等級(jí)�����、行為安全等級(jí)的評(píng)價(jià)��,防范賬戶被盜���、撞庫(kù)����、惡意攻擊等風(fēng)險(xiǎn)����。
第二手,在用戶注冊(cè)�����、登錄、下單����、支付等環(huán)節(jié)建立全流程風(fēng)險(xiǎn)監(jiān)控,形成反欺詐網(wǎng)絡(luò)����,從而讓普通用戶繼續(xù)享受便捷服務(wù),讓欺詐份子作案成本不斷提高�。
第三手��,與全球信息服務(wù)公司益博睿(Experian)共同研究開(kāi)發(fā)了在線交易防欺詐系統(tǒng)�。京東金融根據(jù)中國(guó)互聯(lián)網(wǎng)欺詐風(fēng)險(xiǎn)的特征,通過(guò)大數(shù)據(jù)分析��,將益博睿反欺詐方案應(yīng)用本土化��,創(chuàng)新性地推出適合國(guó)內(nèi)欺詐形勢(shì)的風(fēng)控解決方案���,有效檢測(cè)并防止網(wǎng)絡(luò)欺詐行為���,從而大幅提高京東金融對(duì)用戶賬戶安全、交易安全的保障能力����。
“我們的風(fēng)控體系是攻堅(jiān)利劍��,理應(yīng)為消費(fèi)者抗住風(fēng)險(xiǎn)�����。目前�,行業(yè)內(nèi)除了復(fù)制銀行卡盜刷有過(guò)賠付先例�,其他木馬等信息泄露造成的盜刷,包括監(jiān)管機(jī)構(gòu)在內(nèi)默認(rèn)是不賠付的��。但我們要向前一步為消費(fèi)者做先行賠付����,做陽(yáng)光產(chǎn)業(yè)的守護(hù)者”談到近期因黑產(chǎn)帶來(lái)的盜刷事件,一位京東金融員工對(duì)筆者激動(dòng)地說(shuō)��。
陽(yáng)光之下���,信息保護(hù)從我做起
究其消費(fèi)金融被盜刷原因���,有些是因?yàn)橘~號(hào)外泄和風(fēng)控漏洞,但有些則是用戶使用過(guò)程中因自己不謹(jǐn)慎中了病毒���。在反黑產(chǎn)的攻堅(jiān)戰(zhàn)中�,我們每個(gè)人都應(yīng)有責(zé)任守護(hù)“陽(yáng)光”,注意個(gè)人信息安全切勿追求小利而刀頭舐血���。在此筆者總結(jié)了幾點(diǎn)安全提示:
首先�����,涉及財(cái)產(chǎn)賬戶應(yīng)單獨(dú)設(shè)立用戶名和登錄密碼�����,將密碼保護(hù)盡量調(diào)致最高安全等級(jí),并定期更換登陸密碼和支付密碼���。
其次���,不要輕易在公共場(chǎng)合連接WIFI、進(jìn)入不明來(lái)路的短信鏈接����、二維碼,以免被病毒入侵��。
再次,盡量不要在小網(wǎng)站����、H5上留資,因技術(shù)實(shí)力薄弱���,存在漏洞隱患���,一旦被黑產(chǎn)攻破,極有可能導(dǎo)致個(gè)人信息泄露�。
最后,手機(jī)運(yùn)營(yíng)商服務(wù)密碼一定要牢記���,不要透露給他人�。一旦泄露�����,通過(guò)手機(jī)綁定的賬戶極易被黑產(chǎn)人員從運(yùn)營(yíng)商處被修改或被接管��?����?赡芘浜掀渌麠l件進(jìn)而產(chǎn)生盜刷。
黑產(chǎn)總是循著利益悄然而至�����,當(dāng)消費(fèi)金融沉浸在陽(yáng)光中大踏步的發(fā)展時(shí)����,黑產(chǎn)就如同隱藏在影子中隨時(shí)等待攻擊的猛獸。反黑產(chǎn)的攻堅(jiān)戰(zhàn)仍進(jìn)行�����,我們?nèi)魏螘r(shí)刻都不能放松警覺(jué)與戒備�。
